// 1. 导入依赖：mongoose用于操作MongoDB，bcryptjs用于密码加密
const mongoose = require('mongoose');
const bcrypt = require('bcryptjs');

// 2. 定义用户数据结构（Schema）
const userSchema = new mongoose.Schema({
  // 用户名字段
  username: {
    type: String, // 数据类型：字符串
    required: [true, '用户名不能为空'], // 必须填写，否则提示错误
    unique: true, // 用户名唯一（数据库层面防止重复注册）
    trim: true, // 自动去除前后空格（如输入"  test  "会存为"test"）
    minlength: [3, '用户名至少3位'], // 最小长度3位
    maxlength: [16, '用户名最多16位'] // 最大长度16位
  },
  // 密码字段
  password: {
    type: String,
    required: [true, '密码不能为空'],
    minlength: [6, '密码至少6位'],
    select: false // 查询用户时默认不返回密码（安全考虑）
  },
  // 创建时间（自动记录）
  createdAt: {
    type: Date,
    default: Date.now // 默认值为当前时间
  }
});

// 3. 密码加密：保存用户前自动执行（mongoose的"前置钩子"）
userSchema.pre('save', async function(next) {
  // 只有密码被修改时才加密（避免更新用户信息时重复加密）
  if (!this.isModified('password')) {
    return next(); // 不加密，直接进入下一步
  }

  // 加密逻辑：bcrypt.hash(明文密码, 加密强度)
  // 加密强度10是推荐值，越高越安全但越耗性能
  this.password = await bcrypt.hash(this.password, 10);
  next(); // 执行下一步（保存用户）
});

// 4. 定义密码比对方法（登录时用：输入的明文密码 vs 数据库的加密密码）
userSchema.methods.comparePassword = async function(enteredPassword) {
  // bcrypt.compare(明文, 加密文) → 返回布尔值（是否匹配）
  return await bcrypt.compare(enteredPassword, this.password);
};

// 5. 导出模型（mongoose.model(模型名,  Schema)）
// 后续通过User模型操作数据库（增删改查）
module.exports = mongoose.model('User', userSchema);